Как мне получить информацию об аутентификации и ролях из области JBoss, которая использует kerberos/SPNEGO из MSAD, в веб-приложение с использованием Spring security 3? Нужно ли мне создавать собственный AuthenticationProvider или UserdetailsService? Я заметил, что в Spring Security 2 были контейнерные адаптеры, но они решили, что поддерживать их в рабочем состоянии слишком сложно. Другой альтернативой, которую я вижу, является обратный вызов с использованием LDAP. Но разве не должно быть более простого пути?
Суть в том, что приложение развертывается в среде с единым входом, но нам нужно включать/отключать определенные функции в зависимости от ролей пользователей.